Netcrook Logo
👤 NEONPALADIN
🗓️ 07 Sep 2025   🗂️ Cyber Warfare    

Messi a terra dagli hacker: i dirigenti Qantas pagano il prezzo per la massiccia violazione dei dati

La compagnia di bandiera australiana taglia i bonus dopo un attacco informatico che espone milioni di persone, mettendo in luce la crescente minaccia alla difesa digitale dell’aviazione globale.

In breve: le conseguenze del cyberattacco a Qantas

  • I bonus annuali dei dirigenti Qantas ridotti del 15% dopo il cyberattacco del luglio 2023.
  • Dati di fino a 5,7 milioni di clienti esposti, inclusi nomi, email e dettagli dei frequent flyer.
  • Indagine forense in corso; nessun numero di carta di credito o passaporto trapelato, afferma Qantas.
  • L’attacco è stato collegato ai gruppi criminali Scattered Spider e Shiny Hunters, che hanno sfruttato sistemi integrati con Salesforce.
  • Qantas ha registrato profitti superiori a 1,5 miliardi di dollari nell’ultimo anno fiscale, ma reputazione e fiducia hanno subito un duro colpo.

Quando i cieli non sono sicuri: un brusco risveglio

Nel luglio 2023, Qantas - il canguro volante e simbolo dell’affidabilità australiana - è stata colpita non da tempeste o scioperi, ma da un subdolo assalto digitale. Mentre gli hacker penetravano silenziosamente le sue difese, i dati personali di milioni di passeggeri sono finiti nelle mani dei cybercriminali. La violazione è stata un chiaro promemoria: nel mondo dell’aviazione di oggi, i pericoli non sono solo nei cieli - ma anche online, nascosti nei corridoi del codice.

Responsabilità condivisa: in gioco soldi e dati

Secondo il rapporto annuale di Qantas, i vertici della compagnia - a partire dalla CEO Vanessa Hudson - vedranno i loro bonus 2024/25 ridotti del 15% (circa 250.000 dollari solo per Hudson). Il presidente John Mullen ha dichiarato che la decisione “riflette la responsabilità condivisa”, anche mentre la direzione si affannava a contenere la violazione e rafforzare le difese. Questa rara sanzione pubblica segnala una tendenza crescente: ora anche consigli di amministrazione e dirigenti sono chiamati a rispondere pubblicamente dei fallimenti nella cybersicurezza, non solo il personale tecnico.

L’anatomia dell’attacco - e le sue implicazioni più ampie

La violazione ha esposto nomi, email e numeri frequent flyer di 2,8 milioni di clienti, mentre altri 1,7 milioni sono stati colpiti dalla fuga di indirizzi, date di nascita e persino preferenze alimentari. Qantas insiste che non sono stati persi dati finanziari o di passaporto e che gli account non possono essere direttamente accessibili con le informazioni rubate, ma gli esperti avvertono che questi dettagli sono oro per il “social engineering” - quando i truffatori si spacciano per agenti legittimi per ingannare le vittime e ottenere ulteriori informazioni.

Si ritiene che l’attacco faccia parte di una campagna più ampia contro le compagnie aeree, con il famigerato gruppo Scattered Spider e affiliati come Shiny Hunters che si sono attribuiti il merito. Gli hacker avrebbero sfruttato integrazioni con Salesforce, una piattaforma molto usata per la gestione dei dati dei clienti. Questo richiama precedenti violazioni nel settore dei viaggi: British Airways ha subito un grave attacco informatico nel 2018 (secondo l’Information Commissioner’s Office del Regno Unito) e Cathay Pacific ha perso i dati di 9,4 milioni di passeggeri nello stesso anno. Ogni episodio sottolinea la crescente vulnerabilità del settore aereo, man mano che le compagnie si affidano a ecosistemi digitali sempre più vasti e a piattaforme di terze parti.

Il governo australiano e la polizia federale hanno segnalato il settore aereo come un bersaglio di alto valore, dato il mix di dati personali, finanziari e di viaggio in possesso delle compagnie. Secondo la società di cybersicurezza Mandiant, gli attacchi all’industria dell’aviazione sono aumentati bruscamente nel 2023, con hacker alla ricerca sia di profitti rapidi che di leve geopolitiche.

Dalla crisi alla correzione di rotta

Dopo l’accaduto, Qantas afferma di stare rivedendo la gestione del rischio e imparando dalla violazione. Ma mentre le compagnie aeree si digitalizzano ulteriormente - offrendo di tutto, dal check-in mobile ai programmi fedeltà su cloud - la superficie d’attacco si amplia. La lezione dall’esperienza di Qantas è chiara: la cybersicurezza è ormai critica quanto l’aeronavigabilità. Per i dirigenti, la responsabilità non è più solo una parola d’ordine - è una voce in busta paga. I cieli possono essere sereni, ma la turbolenza digitale è tutt’altro che finita.

WIKICROOK

  • Violazione dei dati: Una violazione dei dati si verifica quando soggetti non autorizzati accedono o rubano dati privati da un’organizzazione, spesso portando all’esposizione di informazioni sensibili o riservate.
  • Social Engineering: Il social engineering è l’uso dell’inganno da parte degli hacker per indurre le persone a rivelare informazioni riservate o concedere accessi non autorizzati ai sistemi.
  • Salesforce: Salesforce è una delle principali piattaforme CRM basate su cloud per la gestione dei dati dei clienti, diventando un bersaglio frequente di attacchi informatici per il valore delle informazioni che contiene.
  • Indagine forense: L’indagine forense è un processo dettagliato per scoprire come è avvenuto un attacco informatico, quali dati sono stati coinvolti e raccogliere prove per fini legali o di sicurezza.
  • Terza parte: Una ‘terza parte’ è un soggetto esterno i cui sistemi si collegano alla tua organizzazione, aumentando potenzialmente i rischi di cybersicurezza attraverso nuove vie di integrazione.
NEONPALADIN NEONPALADIN
Cyber Resilience Engineer
← Back to news